Temu dément avoir été piraté de 87 millions de données clients

Temu, la populaire plateforme de e-commerce, a démenti les allégations de violation de données après qu'un pirate informatique a affirmé avoir volé 87 millions de données de clients. L'auteur de la menace a publié un petit échantillon des données présumées sur BreachForums, y compris des détails personnels :

• Noms et prénoms des clients, date de naissance et sexe
• Numéros de téléphone et adresses de livraison
• Noms d'utilisateur et identifiants
• Adresses IP et mots de passe hachés

Si elles sont légitimes, ces données peuvent potentiellement être utilisées à des fins d'usurpation d'identité, d'attaques par hameçonnage ou de prise de contrôle de comptes.

Les allégations de violation ont été formulées le 16 septembre. Temu a rapidement réagi en déclarant qu'une enquête approfondie avait été menée et qu'aucune correspondance n'avait été trouvée entre les données de l'échantillon et ses propres dossiers.

Selon la société, une enquête interne n'a révélé aucun lien entre les données ayant fait l'objet d'une fuite et ses systèmes. Temu a souligné qu'elle adhérait à des mesures strictes de protection des données, y compris la conformité à la norme PCI DSS, une certification reconnue par l'industrie pour la sécurisation des données de paiement. En outre, Temu a mis en avant son programme HackerOne bug bounty, qui encourage les chercheurs en sécurité externes à signaler les vulnérabilités.

« L'équipe de sécurité de Temu a mené une enquête approfondie sur la prétendue violation de données et peut confirmer que les allégations sont catégoriquement fausses ; les données qui circulent ne proviennent pas de nos systèmes. Pas une seule ligne de données ne correspond à nos enregistrements de transactions », a déclaré Temu à BleepingComputer.

L'entreprise a également menacé d'engager des poursuites judiciaires contre quiconque diffuserait de fausses informations, une position forte pour protéger sa réputation sur un marché hautement concurrentiel où la confiance des clients est essentielle.

« Nous prenons très au sérieux toute tentative de ternir notre réputation ou de nuire à nos utilisateurs et nous nous réservons le droit de poursuivre en justice les personnes responsables de la diffusion de fausses informations et qui tentent de tirer profit de ces activités malveillantes », a ajouté Temu.

Malgré la position de Temu, le pirate a insisté sur le fait qu'il avait toujours accès aux systèmes de la place de marché en ligne et a mis en évidence des vulnérabilités dans le code de Temu. Bien entendu, en l'absence de preuves supplémentaires, ces affirmations restent purement spéculatives. Néanmoins, la possibilité d'une violation, réelle ou non, laisse les utilisateurs dans une situation précaire, ne sachant pas si leurs informations personnelles sont en sécurité.

Même si la violation de données n'a pas été confirmée, les utilisateurs peuvent toujours prendre des mesures pour protéger leurs comptes et leurs informations personnelles.

Voici ce que vous pouvez faire :

• Changez votre mot de passe. Il est préférable de changer votre mot de passe par mesure de sécurité. Assurez-vous que le nouveau mot de passe est fort et unique. Vous pouvez également utiliser un gestionnaire de mots de passe pour vous aider à générer et à gérer tous vos mots de passe.
• Activez la fonction 2FA (double authentification) pour ajouter une couche de sécurité supplémentaire au mot de passe initial que vous utilisez pour vous connecter à la plateforme.
• Surveillez l'activité de votre compte. Vérifiez toute activité suspecte, car elle peut être le signe que votre compte a été compromis.
• Méfiez-vous des tentatives d'hameçonnage. Même sans violation confirmée, les pirates peuvent tenter d'exploiter la situation en lançant des campagnes d'hameçonnage. Méfiez-vous des emails ou des messages demandant des informations personnelles ou contenant des liens suspects.

Discutez avec Bitdefender Scamio, notre détecteur d'arnaques doté d'une intelligence artificielle, pour vous aider à déterminer si des messages ou des emails non sollicités peuvent être une arnaque. Décrivez simplement le message ou la demande, et Scamio analysera les informations et vous répondra. Scamio est disponible sur Facebook Messenger, WhatsApp et votre navigateur web.

• Vérifiez les alertes de violation de données

Utilisez la protection de l'identité numérique de Bitdefender :

• Alertes instantanées : Vous pouvez réagir immédiatement aux violations de données et aux menaces à la vie privée et prendre des mesures rapides pour prévenir les dommages, comme changer de mot de passe, grâce à des actions en un clic.
• Surveillance en temps réel : Le service analyse en permanence l'internet et le dark web à la recherche de vos informations personnelles. Vous recevrez des alertes dès que vos données feront l'objet d'une violation ou d'une fuite.
• Tranquillité d'esprit : Ce service signale immédiatement toute activité suspecte et surveille activement les informations personnelles pour une plus grande tranquillité d'esprit.
• Une vue à 360° de toutes vos données personnelles : Consultez votre empreinte numérique, y compris les traces laissées par les services que vous n'utilisez plus mais qui détiennent encore vos données, et envoyez même des demandes de suppression de données aux fournisseurs de services.